Diskuze k článku
TrueCrypt skončil kvůli NSA, která vyhrožovala vývojářům
Příspěvků 33
Satanisti nejspíš za chvíli zaútočí i na Pidgin a/nebo na šifrovací plug-in pro něj
Šifrovací plug-iny jsou dva (druhý je OTR vytvořený nějakým Chazarem)
Doporučuji si vše stáhnout, než budou i tyto zadupány do země
a manuálně zrušit výchozí 1024 bit klíč a vytvořit 3072 bitový nový
http://sourceforge.net/projects/pidgin-encrypt/fil...
pro komunikaci na Androidu doporučuji ChatSecure (Guardian) bývalý Beem
https://play.google.com/store/apps/details?id=info...
"pro komunikaci na Androidu doporučuji..." to je od vas sice hezke, ze na androidu nejen komunikujete ale i doporucujete, ale obavam se ze pro android plati tuplem to co rekl Snowden o windows 8,
tj. "Nemůžete poskytovat ochranu soukromí uživatelům na operačním systému, který je od základu projektovány tak, aby vás umožňoval sledovat, logovat a odposlouchávat"
Z tohoto hlediska je jasne, ze jedina rozumna strategie je zadne vychytrale smartphony s androidem, jabkem nebo mobilnima win8 proste nepouzvat.
Přesto si myslím, že masa lidí, kteří si nechají nastřelit místo mozku čip, je větší, než skupina, která se obejde bez obojku
Ale mozes pouzivas. Ale jeden smartphone ktory bude mat pristup na net, by nemal obsahovat ziadne cisla v telefonnom zozname, ziadne smsky, ziadne osobne udaje - Proste totalne bez osobnych udajov, aby aplikacie nemohli nic kradnut a vyvazat netom bohvie kde. No a na net pristupovat v sandboxovanom browseri, ktory oddeli priestor od priestoru v telefone.
No a druhy smartphone fungujuci plne offline - cize odrezany od netu, kde mozes mat adresar, smsky, kalendar, a dalsie udaje o sebe ci inych osobach. Klucove je odrezat ho uplne od netu.
Gratuluji, velmi správně. To samé tvrdím již roky.
Což znamená, že místo druhého smartphone může člověk používat 8 roků starý PDA. Nebo u druhého smartphone zapnout režim letadlo a nikdy nevložit ani SIMku.
Drzost tvůrců aplikací pro smartphony nemá žádné hranice. V podstatě každá aplikace kromě Offline českých slovníků krade uživatelům osobní data. Jejich vlastní i všechny poznačené kontakty, záznamy v kalendáři atp.
Před léty platilo, že pokud někdo ve firmě přistihl jak jiný čmuchá jinému v papírovém kalendáři, byl to důvod pro okamžitý vyhazov. Dnešní generace idiotských frikůlínů ani neví, o čem je řeč. A neumí malou násobilku. Orwell by byl v šoku.
1.6.2014 22:46
Neuvěřitelně naivní pohled na nepřítele ve Vaší vlastní kapse !
Pisatel si přeje zůstat v anonymitě 62.?.?.?
Reakce na 310821
Slyšel jste někdy o technologii skrytých / anonimních SMS?
Ani NETUŠÍTE co BB všechno umí!
obavam se ze je to uplne na nic:
smartphone 1: dokonaly smirovaci system - sleduje vas vsemi senzory: mikrofon - analyza hlasu, klidne i prevod do textu), kamera - obcas si jen tak zafoti, obzvlast ta predni..., akcelerometr - analyza stylu chuze, detekce klidu (aha, vy asi spite, ze se to nehybe a jsou 3rano a jsem na nabijecce, muzu zacit delat neco ceho byste si mohl vsimnout, treba posilat vetsi kusy dat), gps - neustale loguji polohu, i kdyz se tvari jako vyply (a kdyz se tvarim jako zaply, tak jako aby se nereklo zeru vic proudu, abyste si nevsim ze zaple gps nezvysi spotrebu)
dotykovy displej - keylogger loguje vse co zadate a na co klikate, vcetne adres v prohlizeci..
Uvedomte si, ze je to zasmirovane na urovni jadra systemu... tj. nejaky sandbox vas nespasi. Tady nejde o to ze vas muzou/nemuzou smirovat aplikace, tady jde o samotny SYSTEM (viz snowdenova poznamka)
smartphone 2:
moc nechapu, jak se da androidi system pouzivat "uplne offline". I kdybyste tam cpali rucne apk stazena kdesi ruzne po netu a ignorovali oficialni appstory, tak jak poznate, ze ta ikona u wifi co rika ze je wifi zaple treba nekdy nelze ?
(to same pro gps a vse ostatni)
Treba zrovna kdyz jste v dosahu nejakeho free wifi hotspotu.
Nemluve o tom, ze bez alespon nejakeho obcasneho pripojeni k netu je naprosta vetsina aplikaci na nic.
Ale it tak, i kdyby druhy smartphone byl i jen dumb phone, fyzicky bez wifi a nejlepe i bluetoothu, i pak, z podstaty veci, staci se zeptat na ta vase telefoni data telefonni spolecnosti, ta si to jiste zalohuje.. a u dumbphonu asi moc sifrovani smsek ci dokonce hlasu nepujde.. (a u smartphonu zas nikdy nedokazete ze tam nemate uz v jadre systemu keylogger co loguje vse co delate, vcetne zadanych hesel)
Snad jedine fyzicky odstranit wifi/bt chip, a data tahat vyndavanim sd karty (pokud to tedy jeste nejaky slot na sd karty ma, ze...).. ale to je ponekud narocne az nemozne a otravne. A i pak, pres gsm to porad muze neco nekontrolovane posilat...
A nakonec to nejlepsi: To asi take smartphone 1 a 2 nosite casto spolu u sebe ze? staci si pak projet korelaci v polohach zarizeni (smartphone 2 dle pripojovani k BTS stanicim, telefonni spolecnost rada doda potrebna data, popr. gps log predany smartphonem 1 pres net, i kdyz i bez simkarty se zrejeme da vysledovat, kdyz jemozno volat na zachrana cisla...) Pak uz se lehce pozna ze ty dva patri k sobe, a hned bude vedet co je ten divny pan co si tuhle vyhledaval takove divne veci na netu zac, a s kym se kamaradi
Vpodstate to zkratme: jakmile mate jakykoliv mobilni telefon, jste ohledne soukromi dost v haji. asi jako kdybyste meli vedle sebe policajta co s vama porad vsude leze. A my se tu ted hadame o tom ze je treba slepej nebo nahluchlej...
A ciste jen offlinova zarizeni, ac velmi rozumna moznost, nejsou vubec rozvijena... ani na urovni systemu ci aplikaci, naopak, vse se stehuje na net, do cloudu, do p....
Takže suma sumárum nakonec Vám tem chip pod kůži zatím nevrazí, tohle to uspokojivě zastoupí a bez obecně užívaných vymožeností jako by jste byl na ostrově v jeskyňce a nevylézal. Z druhé strany ti v kteří nejsou on line jsou stejně mimo vliv na okolní dění úplně stejně jako sledovaní usměrnění. A manipulací se středním proudem jim demokratůrně ke kýženým směřováním 100% stačí a navíc vysledují si a eliminují potížisty. Když si za to oni notabene socialisticky zaplatí, proč to pro zdraví figurek tak či tak neudělat " děti. Jo lepší časy asi nepříjdou, nicméně i přes cenzury proleze co primitivní hlavy hlídacích psů nepoberou, neb ten jejich softwer jde mimo sdělení aplikací a jejich chápání A oněmělými vzteklými budou ze zamýšlených zamezovaných, neplánovaných plevelů a škůdců jejich úrod zas. Analogicky s herbicidy, pesticidy, GMO i nechutí rozumu mnohých kteří podobnost vidí a odmítají s pádnými argumenty které jim větev moci mohou nalomit. Tak s patra se jim potom dobře nehoví. Ptákům.
Jeden "obojek" leží v kanclu a druhý v pokoji.
Zatím jsme bílou vránou. Nebo černou ovcí?
Je nás možné lehko zařadit mezi "potížisty" a "nepřizpůsobivé". Doufám však, že již roste Velkému Bratrovi silná opozice.
TrueCrypt nezanikne... hlavne z toho dovodu ze je open-source a neni problem z neho spravit derivaty, ktore sa aj tak spravia.
Co sa tyka bezpecnosti tiez si myslim ze ta stranka zavadza a treba pockat nejaky cas nech sa zisti co v tom je... na zaklade toho auditu co bol robeny je priam smiesne tvrdit ze TC neni bezpecny.
Osobne by ma celkom zaujmalo ako by USA naslo vyvojarov kedze su anonymni a urcite nie vsetci boli z USA...
"Každá lavina začíná pohnutím jedné vločky sněhu".
Tady se to ale začíná sypat už celé!
Čas na přechod "passive resistance" => "active resistance"
je osekaná hlavně (nebo minimálně) v tom smyslu, že už neumí šifrovat, jen získat zpět data, tedy rozšifrovat je...
Môžem si z úložiska Linuxu nainštalovať TrueCrypt a nebude to tá posledná zhovadilá verzia?
Musíte si ověřit, že neinstalujete verzi 7.2. Předchozí verze je 7.1a a ta je v pořádku.
29.5.2014 16:34
RE: úložisko Linuxu je bezpečné?
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 81.?.?.?
Reakce na 310796
Linuxová verze, zdá se, ještě funguje a lze ji instalovat. Pokud používáte Ubuntu, Debian nebo Mint, otevřete si příkazový řádek a napište:
sudo add-apt-repository ppa:stefansundin/truecrypt
sudo apt-get update
sudo apt-get install truecrypt
Jde o verzi truecrypt_7.1a.
Jiné distribuce nemám vyzkoušené, ale mělo by to fungovat také.
Ale no tak, truecrypt neni a nikdy nebyl dobry pro linux, proto vznikl 100% kompatibilni fork ... realcrypt ... coz je nymlich to same, jen reflektuje veci jako novou glibc atd. atd.
29.5.2014 17:10
Realcrypt?
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 81.?.?.?
Reakce na 310803
Realcrypt? V životě neslyšel. Google mi napověděl, že je to řešení nabízené pro distribuce Fedora, CentOS a OpenSuse. Je také uveden v List of Truecrypt compatible encryption software
Že reflektuje novou glibc? A kterou přesně? Já tady mám 58 různých variací. To je knihovna GNU, takže z hlediska šifrování zcela nepodstatná.
realcrypt je vlastne to same, jen nucene prejmenovany truecrypt. truecrypt licence pry neni nejak kompatibilni s GPL a prakticky se to do hlavnich distribuci neda poradne zabalit aniz by se porusila, a pri tomto druhu poruseni truecrypt licence rika, ze se to pak uz nesmi jmenovat truecrypt. Mozna to ani neni nutne, ale asi chtely byt velke linuxove spolecnosti z obliga kdyby jim nekdo hrozil patentovymi spory; maji sve zkusenosti...
Otazka je kdo bude dal realcrypt vyvijet, kdyz jde vpodstate jen o "prebaleny" truecrypt.
58 variací? Není možná... Glibc je základní knihovna jazyka C (soubor libc.so.6). Jsou s ní slinkované prakticky všechny binárky v systému a vzhledem k tomu, že je TrueCrypt napsaný v C/C++, je s ní slinkovaný taky. V linuxové distribuci to typicky funguje tak, že daná verze distribuce je celá zkompilovaná proti jedné verzi glibc, jinak řečeno všechny nainstalované programy využívají jednu konkrétní verzi glibc. Z toho důvodu je do distribucí balen vlastní distribuční build TrueCryptu (Realcrypt), který je linkovaný právě s tou distribuční verzí glibc. Pokud si chci udělat v systému bordel a instaluju software mimo balíčkovací systém, tak je velká pravděpodobnost, že takový soft nebude fungovat právě kvůli rzdílné verzi glibc. Pak mi zbyvá buď ručně stáhnout požadovanou verzi a nakopírovat ji do systému (pak můžu mít skutečně 58 různých verzí glibc), nebo nechci používat zabordelený systém a takový soft nebudu vůbec instalovat.
30.5.2014 13:33
RE: Realcrypt?
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 81.?.?.?
Reakce na 310850
Aha. Tak to jsem nevěděl. To číslo jsem získal takto:
apt-cache search glibc| wc -l
29.5.2014 22:34
RE: úložisko Linuxu je bezpečné?
Pisatel si přeje zůstat v anonymitě 37.?.?.?
Reakce na 310803
Pro Linux implementuje truecrypt šifrování program tcplay. Ale jinak je pro Linux spousta dalších programů, běžně zahrnutých v distribucích, např. ecryptfs.
Ten nadpis trochu předbíhá. Zatím kruhy jen tuší a tipují... možných důvodů proč to zabalili (jestli to vůbec zabalili ti původní, neznámí, vývojáři) je mnoho. Od výhrůžek, před přechod k MS po ten, že to prostě chtěli zabalit, ale nemohli, vzhledem ke své anonymitě, to udělat dost jasně, protože kdo by se první chytil anonymního vývoje, než právě špehové?
Další možností je, že prostě nechtěli vyvíjet SW pro Windows nebo pro tu tupou masu. Mohli se obávat stíhání, mohli se obávat bezpečnostního auditu, který právě probíhá a raději napravit co se dalo, tím že odradí, koho se odradit dá.
Blbost. Keby to nechceli dalej vyvijat mohli to napisat rovno. Ak nechceli len Windows kludne mohli napisat, ze Win bezpecny nie je - prejdite na iny OS pretoze vyvoj pre Win zastavujeme preto a preto.
Rovnako to mohli uvolnit komunite, ktora by spolu s auditom urcite pokracovala dalej a jej praca sa da spatne overit.
Tiez neverim, ze by sa obavali auditu pretoze akakolvek chyba by sla opravit (pokial si boli vedomi, ze backdoor vedome neimplementovali).
Nejde o zastavenie vyvoja ale sposob akym to ukoncili. Ak to co i len trochu mysleli s bezpecnostou vazne, neodporucili by BitLocker / FileVault2 ale iny open source projekt.
Skor sa priklanam k nazoru, ze sa jedna o podobny pripad ako LavaBit. To, ze autori boli anonymni dnes uz nic neznamena. Ak nas Snowden mal nieco naucit tak to bolo prave to, ze NSA (pod diktatom NWO) sa nezastavi pred nicim a jednoducho tie metody o ktorych sa pisalo su urcene prave na tieto ucely. Je naivne mysliet si "po mne nepojdu/ nemam co skryvat". NSA nejde "po vsetkych" ale "po vybranych".
Netreba zufat. Alternativ je stale vela a staci hladat. A audit je mozne spravit aj inde.
... na švejkování. Začíná to být "kdo z koho"!
29.5.2014 16:27
"Profesionální pokusy o bezpečné šifrování "
Pisatel si přeje zůstat v anonymitě 89.?.?.?
jsou jen pokusy profesionálních amatérů o nebezpečné zviditelnění se . Pokud někdo od někoho přijme nabídku na zhotovení "bezpečného klíče", je to obchod naivního podvodníka s mnohdy ještě naivnějším hlupákem. Mezi solventními blbci je ovšem možné prakticky všechno, zvláště dnes....
Velmi poučné.
Zbytecne resime detaily
Doba se posunula a my s ni. Pokud bychom se vratili do drevnych dob komunikace, tak akteri nehovorili po pradedeckovi telefonu omcitlivych vecech, natoz aby je vykrikovali mezi sebou na ulici.
Kryptovaci nastroje jen ukolebavaji dikskutery v pocitu bezpeci, ktere nikdy mit nemohou. A proto nad sebou samymi pachaji vlastni naivitou harakiri. A Big Brother se jen smeje.
Vzdy si vzpomenme na unik informaci "z kuchyne", ze skutecni ýdženti nekde na webu vystavi fotku nebo cmaranici. A odecet od jine temer totozne gotky nese danou informaci. Uz toto drbani se levou nohou za pravym uchem potvrzuje, ze internet i vse v nem je derave a takrka nepouzitelne.
I ty nejprozapadnejsi a nejzarputilejsi korporace maji prisne oddeleny stroje pro net a pro vyvoj. Nemaji je dokonce ani ve stejnych mistnostech. Dobre vedi proc.
Protoze neexistuje technicke reseni, ktere by zajistilo jejich oddeleni od sebe. Jediny sicher je tlusta cihla plus dostatecna vzdalenost jednoho stroje od druheho.
Ty korporace by daly miliardy, kdyby si bezpeci dokazaly zajistit - a neumi to resit Proto ani my neresme detaily a radeji se obdobne ridme selskym rozumem.
audit nebyl dokoncen. tzn prvni faze dopadla celkem dobre, ackoli nejake chyby se odhalit podarilo, dalsi faze mela a nejspis bude i nasledovat, totiz faze kontroly samotneho sifrovaciho "jadra".
mohlo se tedy stat, ze se nasla chyba gigantickych rozmeru, ktera mohla zapricinit akci, ktera nastala.
je pravda, ze zpusob tohoto provedeni jeste s odkazem na produck MS se mi znacne nezda.
ze samotnych stranek:
"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues"
... TrueCrypt is Not Secure As ...
call me crazy
truecrypt vytvorili (afaik) obcane CR... o to vic nas to muze zajimat
pro znale lidi, profesionaly a obecne lidi, co umi precist par stranek v anglictine a nepouzivaji windows je dostatek alternativ mnohdy i lepsich nez TC.
to, ze konec truecryptu se podepise na obecne bezpecnosti a jistoty soukromi je jasne.
zdar
Dané hlášení podle mě neznamená nic víc, než podobné oznámení Microsoftu o ukončení podpory Windows XP. Vývojáři se prostě rozhodli projekt opustit, protože mu již věnovali velké množství času. Taky je možné, že někdo z hlavního týmu podepsal konkurenční doložku... A protože kód,který není udržován časem zastará a výkon počítačů předčí náročnost šifre Rijndael, Serpent i TwoFish znamená to, že bez podpory prostě software již nebude bezpečný. Navíc daný kus kódu je velmi precizní a již na něm není mnoho co zlepšovat.
V TrueCryptu však žádná díra, která by snadno umožnila dešifrovat data není, nikdy nebyla nalezena a audit bude pokračovat, tudíž se to dozvíme, pokud ano. Proč odkazují na BitLocker, což působí značnou nedůvěru, já nevím.
Vím však jistě, že byť vývojáři skrývali identitu online, tak ve skutečnosti víme dobře, kdo TrueCrypt napsal a ještě lépe to ví složky jako BIS nebo NSA. Tudíž, došlápnout na ně si mohli mnohem dřív a zákrokem v dnešní době, který by vedl k ukončení poskytování by jim nepomohl. TrueCrypt pořád svou práci zvládá velmi obstojně, forenzní nástroje jako Passware Forensics Kit fungují jen když je šifrovaný oddíl připojen (a tím pádem je možné z RAM vytáhnout údaje jako klíč, salt, iv), jinak vše lámou přes brute-force, což je v případě dobře voleného šifrovacího klíče velmi neúčinné.
V roce 2011 (dohledejte si) FBI selhala při dešifrování disků Brazilce, podezřelého z obrovské zpronevěry a daňových úniků. Rok to zkoušeli a nic.
Proc bych nemoh pouzivat TC pod pod Win8?
2.6.2014 11:27
RE: Proc ne pod Win 8/8.1?
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 81.?.?.?
Reakce na 310949
Protože TC používá knihovny dodané Microsoftem v rámci systému Windows 8. A co je v těch knihovnách, ví jen MS.
Tuto stránku navštívilo 6 520